Comment signer son depot de paquet ?

[Starguezer]

Bonjour,

Ca fait quelques jours que je cherche éperduement comment signer mes paquets avec ma clés GPG afin que les personnes voulant les télécharger n'ai plus le fameux message :

"NON AUTHENTIFIE Vous allez installer un logiciel qui ne peut pas être authentifié !"

Mes paquets semblent bien créé car tout fonctionne mais je ne trouve pas le moyen de les authentifier.

J'ai essayé de signer mon paquet "logiciel_2.0-1_i386.deb" en éxécutant :

"sudo gpg -sa logiciel_2.0-1.dsc" ce qui me créé un fichier "logiciel_2.0-1_i386.deb.asc" que j'ai mit dans le meme dossier que le *.deb sur le serveur.

J'ai également ajouté la clé publique sur le poste client afin qu'il reconnaisse la signature mais rien à faire ! J'ai toujours le même message...


Donc je me tourne vers vous en espérant que quelqu'un puisse m'aider à trouver une solution.

Merci beaucoup

[Spritus]

Bonjour,

Je relance cette question posée il y a 2 ans à savoir que quand on a fini son dépôt et son paquet, et que sur un host quelconque on fait son "apt-get install mon_paquet" (l'auto complétion fonctionne), on me renvoie le message suivant:

"
ATTENTION: les paquets suivants n'ont pas pu être authentifié :
mon_paquet
Êtes-vous sur de vouloir continuer ?
"

Dans mon dépôt, on trouve le .deb, .diff.tar.gz, .dsc, .changes, orig.tar.gz.
(A ce niveau là, je pense que le paquet est signé et bien construit)
Je pense que c'est effectivement lié à la signature du dépôt et qu'il doit y avoir un "sudo apt-key add -" quelque part mais peu de monde expose ce problème sur les forums et je fail à l'utiliser correctement.

Bien évidemment si j'accepte quand même d'installer le paquet, au final ça ne fonctionne pas...
Avez-vous une solution à ce problème ? ou une ébauche de solution ?

Bien cordialement,

Spritus

nb: J'ai checké le man gpg, en vain...